Google a reconnu cette semaine que sa messagerie Hangouts n'était pas chiffrée de bout en bout, et qu'il avait donc la possibilité d'écouter les conversations, ou de permettre aux autorités de les écouter. Une faille que la plupart de ses concurrents ont comblé.

On s'en doutait déjà, mais c'est désormais confirmé. Si vous tenez à la confidentialité de vos conversations, n'utilisez pas Google Hangouts. Alors que Google a toujours entretenu le mystère sur le niveau de chiffrement de son service de messagerie, la firme de Mountain View a confirmé lors d'une session de questions-réponses sur Reddit que Hangouts n'offrait pas un chiffrement intégral des communications entre les utilisateurs, mais uniquement entre les utilisateurs et ses serveurs. En d'autres termes, Google conserve la clé qui permet de déchiffrer les conversations, et peut s'en servir, que ce soit pour répondre aux demandes des autorités, ou pour ses propres besoins d'analyse du profil de l'utilisateur. 

"Un porte-parole nous a confirmé que Hangouts n'utilise pas de chiffrement de bout-en-bout", écrit par ailleurs Motherboard. "Cela fait qu'il est techniquement possible pour Google d'écouter les conversations à la demande d'agents des autorités judiciaires, même lorsque vous activez le "mode privé" (off-the-record), qui ne fait qu'empêcher les conversations d'apparaître dans votre historique — il ne fournit pas un chiffrement ou une sécurité supplémentaire".

Selon l'Elelectronic Frontier Foundation (EFF) qui met constamment à jour un tableau des messageries sécurisées, 21 messageries sur les 40 référencées (instantanées ou mail) offrent actuellement un chiffrement de bout en bout, qui fait que même le fournisseur de la solution de chiffrement n'a pas la clé :

Nous pourrions ajouter à la liste WhatsApp, mais uniquement pour le moment dans sa version Android.

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.